Est-ce une pratique courante d'utiliser certaines gammes d'adresses IP privées à certaines fins?
Je commence à examiner la configuration de systèmes de virtualisation et de serveurs de stockage. Chaque système dispose de deux niques, l'un pour l'accès au réseau public et l'un pour l'accès à la gestion interne et au stockage.
Est-il courant que les entreprises utilisent certaines gammes à des fins de certaines fins? Si oui, quelles sont ces gammes et objectifs? Ou tout le monde le fait-il différemment?
Je ne veux tout simplement pas le faire complètement différemment de ce qui est la pratique standard afin de simplifier les choses pour les nouveaux employés, etc.
Une chose que je suggérerais, c'est d'utiliser sélectionné aléatoirement gammes privées du bloc 10.0.0.0.0/8 pour toutes vos adresses privées. Cela évite de nombreux problèmes, en particulier lors de la mise en place de VPN entre les réseaux domestiques/partenaires et votre réseau d'entreprise. La plupart des routeurs à domicile (et de nombreuses configurations de sociétés) utilisent 192.168.0.0/24 ou 10.0.0.0/24, vous passerez donc des heures à résoudre divers problèmes de connentité lorsque vous essayez d'établir une connectivité entre deux réseaux privés.
Si, toutefois, vous avez choisi une plage aléatoire comme 10.145.0.0/16, puis sous le sous-réseau à partir de là, il est beaucoup moins probable que vous "collider" avec un partenaire commercial ou une gamme de propriété intellectuelle privée de réseau domestique.
RFC1918 Détails Les 3 blocs IP réservés à l'espace d'adresses privées. Les 2 courants sont:
Moins commun est:
Si vous configurez un réseau séparé pour le stockage, il serait probablement logique de choisir une plage IP similaire mais légèrement différente de ce que vous utilisez pour une mise en réseau régulière. La cohérence est bonne, mais en utilisant différentes gammes IP vous permet d'être connectées simultanément aux deux réseaux, par exemple si vous devez regarder quelque chose en gestion avec votre ordinateur portable?
Il y a à peu près autant de consensus sur l'adressage IP que sur les noms de serveurs (voir ce site ad naseum), il s'agit simplement de préférence personnelle - typiquement du premier gars à tout définir!
Non, il n'y a pas de moyen approprié de le faire - sélectionnez simplement l'une des 3 gammes RFC1918 (Cheers @nic Waller), divisez-la en sous-réseaux (traditionnellement/24, mais/23 deviennent de plus en plus populaires). Attribuez l'un des sous-réseaux d'accès public et un pour le travail privé effectué. Vraiment la partie difficile met en place les VLAN et les ACLS.
Personnellement, je préfère utiliser la gamme de 10.XXX, car je peux le taper plus rapidement que les deux autres, mais cela ne fait aucune différence à moins que vous n'ayez besoin que la taille plus grande (192.168.xx vous donne 256 sous-états de 254 adresses IP, tandis que 10.XXX vous donne 65.536).
Je ne suggérerais pas de mélanger les gammes par exemple ayant 192.168.x.x pour privé et 10x.x.x pour le public, techniquement, cela n'aurait pas d'importance, mais ce serait très déroutant.